Concepts fondamentaux de la gestion de contenu dans Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Configuration Manager prend en charge un système robuste d’outils et d’options pour gérer le contenu logiciel. Les déploiements de logiciels tels que les applications, les packages, les mises à jour logicielles et les déploiements de système d’exploitation ont tous besoin de contenu. Configuration Manager stocke le contenu sur les serveurs de site et les points de distribution. Ce contenu nécessite une grande quantité de bande passante réseau lorsqu’il est transféré entre des emplacements. Pour planifier et utiliser efficacement l’infrastructure de gestion de contenu, comprenez d’abord les options et configurations disponibles. Ensuite, réfléchissez à leur utilisation pour répondre au mieux à vos besoins en matière d’environnement réseau et de déploiement de contenu.

Conseil

Pour plus d’informations sur le processus de distribution de contenu et pour obtenir de l’aide sur le diagnostic et la résolution des problèmes généraux de distribution de contenu, voir Comprendre et dépanner la distribution de contenu dans Microsoft Configuration Manager.

Les sections suivantes sont des concepts clés pour la gestion de contenu. Lorsqu’un concept nécessite des informations supplémentaires ou complexes, des liens sont fournis pour vous diriger vers ces détails.

Comptes utilisés pour la gestion de contenu

Les comptes suivants peuvent être utilisés avec la gestion de contenu :

Compte d’accès réseau

Utilisé par les clients pour se connecter à un point de distribution et accéder au contenu. S’il est autorisé, le client tente d’abord l’authentification anonyme. Il tente ensuite d Windows l’authentification intégrée avec le compte d’ordinateur ou le compte d’accès réseau. Pour plus d’informations, voir Client to distribution point communication.

Ce compte est également utilisé par les points de distribution de pull pour télécharger du contenu à partir d’un point de distribution source dans une forêt distante.

Certains scénarios ne nécessitent plus de compte d’accès réseau. Vous pouvez activer le site pour utiliser le protocole HTTP amélioré avec Azure Active Directory’authentification.

Pour plus d’informations, voir Compte d’accès réseau.

Compte d’accès au package

Par défaut, Configuration Manager accorde l’accès au contenu sur un point de distribution aux comptes d’accès générique Utilisateurs et administrateurs. Toutefois, vous pouvez configurer des autorisations supplémentaires pour restreindre l’accès.

Pour plus d’informations, voir Compte d’accès au package.

Limitation et planification de la bande passante

La limitation et la planification sont des options qui vous permettent de contrôler le moment où le contenu est distribué à partir d’un serveur de site aux points de distribution. Ces fonctionnalités sont similaires, mais pas directement liées aux contrôles de bande passante pour la réplication de fichier de site à site.

Pour plus d’informations, voir Gérer la bande passante réseau.

Réplication différentielle binaire

Configuration Manager utilise la réplication différentielle binaire (BDR) pour mettre à jour le contenu que vous avez précédemment distribué à d’autres sites ou à des points de distribution distants. Pour prendre en charge la réduction de l’utilisation de la bande passante par bdr, installez la fonctionnalité compression différentielle à distance sur les points de distribution. Pour plus d’informations, voir Conditions préalables du point de distribution.

BdR réduit la bande passante réseau utilisée pour envoyer des mises à jour pour le contenu distribué. Il renvoie uniquement le contenu nouveau ou modifié au lieu d’envoyer l’ensemble entier des fichiers sources de contenu chaque fois que vous modifiez ces fichiers.

Lorsque bdR est utilisé, Configuration Manager identifie les modifications apportées aux fichiers sources pour chaque ensemble de contenu que vous avez distribué précédemment.

  • Lorsque des fichiers dans le contenu source changent, le site crée une version incrémentielle du contenu. Il réplique ensuite uniquement les fichiers modifiés vers les sites et points de distribution de destination. Un fichier est considéré comme modifié si vous l’avez renommé ou déplacé, ou si vous avez modifié son contenu. Par exemple, si vous remplacez un fichier de pilote unique pour un package de pilotes que vous avez précédemment distribué à plusieurs sites, seul le fichier de pilote modifié est répliqué.

  • Configuration Manager prend en charge jusqu’à cinq versions incrémentielles d’un ensemble de contenu avant de renvoyer l’ensemble du jeu de contenu. Après la cinquième mise à jour, la prochaine modification de l’ensemble de contenu entraîne la création d’une nouvelle version du jeu de contenu par le site. Configuration Manager distribue ensuite la nouvelle version de l’ensemble de contenu pour remplacer l’ensemble précédent et l’une de ses versions incrémentielles. Une fois le nouvel ensemble de contenu distribué, les modifications incrémentielles ultérieures apportées aux fichiers sources sont répliquées par BDR.

BdR est pris en charge entre chaque site parent et enfant dans une hiérarchie. BdR est pris en charge au sein d’un site entre le serveur de site et ses points de distribution habituels. Toutefois, les points de distribution de pull et les passerelles de gestion cloud activées pour le contenu ne permettent pas de transférer du contenu. Les points de distribution de pull(s) de prise en charge des deltas au niveau du fichier, en transférant les nouveaux fichiers, mais pas les blocs au sein d’un fichier.

Les applications utilisent toujours la réplication différentielle binaire. BdR est facultatif pour les packages et n’est pas activé par défaut. Pour utiliser bdr pour les packages, activez cette fonctionnalité pour chaque package. Sélectionnez l’option Activer la réplication différentielle binaire lorsque vous créez ou modifiez un package.

Réplication BDR ou delta

Les listes suivantes résument les différences entre la réplication différentielle binaire (BDR) et la réplication delta.

Résumé de la réplication différentielle binaire

  • Terme du Gestionnaire de configuration pour la compression différentielle Windows distance
  • Différences au niveau du bloc
  • Toujours activé pour les applications
  • Facultatif sur les packages hérités
  • Si un fichier existe déjà sur le point de distribution et qu’il y a une modification, le site utilise BDR pour répliquer la modification au niveau du bloc au lieu de l’intégralité du fichier. Ce comportement s’applique uniquement lorsque vous activez l’objet pour utiliser bdR.

Résumé de la réplication delta

  • Différences au niveau du fichier
  • On by default, not configurable
  • Lorsqu’un package change, le site recherche les modifications apportées aux fichiers individuels au lieu de l’intégralité du package.
    • Si un fichier change, utilisez bdr pour faire le travail
    • S’il existe un nouveau fichier, copiez-le.

Technologies de mise en cache homologue

Configuration Manager prend en charge plusieurs options de gestion du contenu entre les appareils homologues sur le même réseau :

Utilisez le tableau suivant pour comparer les principales fonctionnalités de ces technologies :

Fonctionnalité Cache   d’homologue Optimisation de   la distribution BranchCache
Sur les sous-réseaux Oui Oui Non
Limiter la bande passante Oui (BITS) Oui (natif) Oui (BITS)
Contenu partiel Oui Oui Oui
Contrôler la taille du cache sur le disque Oui Oui Oui
Découverte de source homologue Manuel (paramètre client) Automatique Automatique
Découverte d’homologues Via un point de gestion à l’aide de groupes de limites Service cloud DO Diffusion
Reporting Tableau de bord des sources de données clientes Tableau de bord des sources de données clientes Tableau de bord des sources de données clientes
Contrôle d’utilisation wan Groupes de limites DO GroupID Sous-réseau uniquement
Contenu pris en charge Tout le contenu ConfigMgr Windows mises à jour, pilotes, applications de magasin Tout le contenu ConfigMgr
Contrôle de stratégies Paramètres de l’agent client Paramètres de l’agent client (partiel) Paramètres de l’agent client

Recommandations

  • Gestion moderne : si vous utilisez déjà des outils modernes tels qu’Intune, implémentez l’optimisation de la distribution

  • Configuration Manager et cogestion : utilisez une combinaison de cache homologue et d’optimisation de la distribution. Utilisez le cache homologue avec des points de distribution locaux et utilisez l’optimisation de la distribution pour les scénarios cloud.

  • Mise en œuvre de BranchCache existante : utiliser les trois technologies en parallèle. Utilisez le cache homologue et l’optimisation de la distribution pour les scénarios qui ne sont pas pris en charge par BranchCache.

BranchCache

BranchCache est une technologie Windows de développement. Les clients qui supportent BranchCache et qui ont téléchargé un déploiement que vous configurez pour BranchCache, servent ensuite de source de contenu à d’autres clients activés pour BranchCache.

Par exemple, vous avez un point de distribution qui s’exécute Windows Server 2012 ou une ultérieure et qui est configuré en tant que serveur BranchCache. Lorsque le premier client activé pour BranchCache demande du contenu à ce serveur, il télécharge ce contenu et le met en cache.

  • Ce client met ensuite le contenu à la disposition des clients branchcache supplémentaires sur le même sous-réseau qui met également en cache le contenu.
  • Les autres clients sur le même sous-réseau n’ont pas besoin de télécharger du contenu à partir du point de distribution.
  • Le contenu est distribué entre plusieurs clients pour les transferts futurs.

Pour plus d’informations, voir Support for Windows BranchCache.

Optimisation de la distribution

Vous utilisez des groupes de limites Configuration Manager pour définir et contrôler la distribution de contenu sur votre réseau d’entreprise et vers des bureaux distants. Windows optimisation de la distribution est une technologie pair à pair basée sur le cloud qui permet de partager du contenu entre des appareils Windows 10 ou ultérieurs. Configurez l’optimisation de la distribution pour utiliser vos groupes de limites lors du partage de contenu entre homologues. Les paramètres du client appliquent l’identificateur de groupe limite en tant qu’identificateur de groupe Optimisation de la distribution sur le client. Lorsque le client communique avec le service cloud Optimisation de la distribution, il utilise cet identificateur pour localiser des homologues avec le contenu. Pour plus d’informations, voir paramètres du client d’optimisation de la distribution.

L’optimisation de la distribution est la technologie recommandée pour optimiser Windows mise à jour de fichiers d’installation rapide pour Windows mises à jour de qualité. L’accès à Internet au service cloud d’optimisation de la distribution est une condition requise pour utiliser ses fonctionnalités pair à pair. Pour plus d’informations sur les points de terminaison Internet nécessaires, voir Les questions fréquemment posées sur l’optimisation de la distribution. L’optimisation peut être utilisée pour toutes les mises Windows jour. Pour plus d’informations, voir optimiser Windows remise des mises à jour.

Microsoft Cache connecté

Vous pouvez installer un serveur de cache connecté Microsoft sur vos points de distribution. En achant ce contenu en local, vos clients peuvent bénéficier de la fonctionnalité d’optimisation de la distribution, mais vous pouvez contribuer à protéger les liaisons WAN.

Notes

Cette fonctionnalité était précédemment appelée Optimisation de la In-Network cache.

Ce serveur de cache agit comme un cache transparent à la demande pour le contenu téléchargé par l’optimisation de la distribution. Utilisez les paramètres du client pour vous assurer que ce serveur est proposé uniquement aux membres du groupe de limites Configuration Manager local.

Ce cache est distinct du contenu du point de distribution de Configuration Manager. Si vous choisissez le même lecteur que le rôle de point de distribution, il stocke le contenu séparément.

Pour plus d’informations, voir Cache connecté Microsoft dans Configuration Manager.

Cache homologue

Le cache d’homologue client vous permet de gérer le déploiement de contenu sur des clients dans des emplacements distants. Le cache homologue est une solution Configuration Manager intégrée qui permet aux clients de partager du contenu avec d’autres clients directement à partir de leur cache local.

Tout d’abord, déployez les paramètres du client qui activent le cache homologue sur une collection. Les membres de cette collection peuvent ensuite agir en tant que source de contenu homologue pour d’autres clients dans le même groupe de limites.

Les sources de cache d’homologue client peuvent diviser le contenu en parties. Ces parties minimisent le transfert réseau pour réduire l’utilisation du réseau wan. Le point de gestion fournit un suivi plus détaillé des composants de contenu. Il tente d’éliminer plusieurs téléchargements du même contenu par groupe de limites.

Pour plus d’informations, voir cache homologue pour les clients Configuration Manager.

Windows Cache d’homologue PE

Lorsque vous déployez un nouveau système d’exploitation avec Configuration Manager, les ordinateurs qui exécutent la séquence de tâches peuvent utiliser Windows cache homologue PE. Ils téléchargent le contenu à partir d’une source de cache homologue plutôt qu’à partir d’un point de distribution. Ce comportement permet de réduire le trafic WAN dans les scénarios de succursale où il n’y a pas de point de distribution local.

Pour plus d’informations, voir Windows cache homologue PE.

Windows LEDBAT

Windows Le LEDBAT (Low Extra Delay Background Transport) est une fonctionnalité de contrôle de congestion réseau de Windows Server pour vous aider à gérer les transferts réseau en arrière-plan. Pour les points de distribution qui s’exécutent sur les versions Windows Server, activez une option permettant d’ajuster le trafic réseau. Ensuite, les clients utilisent uniquement la bande passante réseau lorsqu’elle est disponible.

Pour plus d’informations Windows LEDBAT en général, consultez le billet de blog Sur les nouvelles avancées de transport.

Pour plus d’informations sur l’utilisation de Windows LEDBAT avec des points de distribution Configuration Manager, consultez le paramètre Ajuster la vitesse de téléchargement pour utiliser la bande passante réseau inutilisée (Windows LEDBAT) lorsque vous configurez les paramètres généraux d’un point de distribution.

Emplacements des clients

Les emplacements suivants sont accessibles aux clients à partir des sites suivants :

  • Intranet (local) :

    • Les points de distribution peuvent utiliser http ou HTTPs.

    • Utilisez uniquement une passerelle de gestion cloud activée pour le contenu pour la récupération lorsque des points de distribution locaux ne sont pas disponibles.

  • Internet:

    • Nécessite des points de distribution internet pour accepter le protocole HTTPS.

    • Peut utiliser une passerelle de gestion cloud activée pour le contenu.

  • Groupe de travail:

    • Nécessite des points de distribution pour accepter le protocole HTTPS.

    • Peut utiliser une passerelle de gestion cloud activée pour le contenu.

Priorité de la source de contenu

Lorsqu’un client a besoin de contenu, il effectue une demande d’emplacement de contenu au point de gestion. Le point de gestion renvoie une liste des emplacements sources valides pour le contenu demandé. Cette liste varie en fonction du scénario, des technologies en cours d’utilisation, de la conception de site, des groupes de limites et des paramètres de déploiement. Par exemple, lorsqu’une séquence de tâches s’exécute, le client Configuration Manager complet n’est pas toujours en cours d’exécution, de sorte que les comportements peuvent différer.

La liste suivante contient tous les emplacements de source de contenu possibles que le client Configuration Manager peut utiliser, dans l’ordre dans lequel il les hiérarchise :

  1. Point de distribution sur le même ordinateur que le client
  2. Une source homologue dans le même sous-réseau
  3. Un point de distribution dans le même sous-réseau
  4. Une source homologue dans le même groupe de limites
  5. Un point de distribution dans le groupe de limites actuel
  6. Point de distribution dans un groupe de limites voisin configuré pour le retour
  7. Un point de distribution dans le groupe de limites de site par défaut
  8. Service cloud Windows update
  9. Un point de distribution internet
  10. Une passerelle de gestion cloud activée pour le contenu dans Azure

L’optimisation de la distribution n’est pas applicable à cette hiér donc. Cette liste permet au client Configuration Manager de trouver du contenu. L’Windows update agent télécharge le contenu pour l’optimisation de la distribution. Si l’Windows Update Agent ne trouve pas le contenu, le client Configuration Manager utilise cette liste pour le rechercher.

BranchCache s’applique à cette liste uniquement lorsque vous activez un point de distribution pour BranchCache. Par exemple, si un client obtient l’option n° 3 dans la liste de priorités, il demande d’abord au point de distribution les métadonnées BranchCache. Le point de distribution activé pour BranchCache fournit les informations client pour la découverte d’homologues BranchCache. Le client télécharge le contenu à partir d’un homologue BranchCache s’il le peut. S’il ne peut pas télécharger le contenu via BranchCache, il tente le point de distribution lui-même, avant de poursuivre la liste des sources de contenu. Ce comportement s’applique à tout moment dans la liste de priorités où le client utilise un point de distribution activé pour BranchCache.

La configuration des options de groupe de limites peut modifier l’ordre de tri de cette liste de priorités.

Bibliothèque de contenu

La bibliothèque de contenu est le magasin de contenu à instance unique dans Configuration Manager. Cette bibliothèque réduit la taille globale du contenu que vous distribuez.

Points de distribution

Configuration Manager utilise des points de distribution pour stocker les fichiers requis pour que le logiciel s’exécute sur les ordinateurs clients. Les clients doivent avoir accès à au moins un point de distribution à partir duquel ils peuvent télécharger les fichiers pour le contenu que vous déployez.

Le point de distribution de base (non spécialisé) est communément appelé point de distribution standard. Il existe deux variantes sur le point de distribution standard qui reçoivent une attention particulière :

  • Point de distribution par pull : variante d’un point de distribution où le point de distribution obtient du contenu à partir d’un autre point de distribution (un point de distribution source). Ce processus est similaire à la façon dont les clients téléchargent du contenu à partir de points de distribution. Les points de distribution par pull peuvent vous aider à éviter les goulots d’étranglement de bande passante réseau qui se produisent lorsque le serveur de site doit distribuer directement le contenu à chaque point de distribution. Pour plus d’informations, voir Utiliser un point de distribution de pull.

  • Passerelle de gestion cloud à contenu : variante d’un point de distribution installé sur Microsoft Azure. Pour plus d’informations, voir Vue d’ensemble de la passerelle de gestion cloud.

Les points de distribution standard offrent une prise en charge de plusieurs configurations et fonctionnalités :

  • Utilisez des contrôles tels que des planifications ou une limitation de bande passante pour contrôler ce transfert.

  • Utilisez d’autres options, y compris le contenu prétentaté et les points de distribution de pull pour réduire et contrôler la consommation réseau.

  • BranchCache, le cache d’homologue et l’optimisation de la distribution sont des technologies pair à pair pour réduire la bande passante réseau utilisée lorsque vous déployez du contenu.

  • Il existe différentes configurations pour les déploiements de système d’exploitation, telles que PXE et multidiffusion

  • Options pour les appareils mobiles

Les points de distribution cloud et pull peuvent prendre en charge la plupart de ces configurations, mais ont des limitations spécifiques à chaque variante de point de distribution.

Groupes de points de distribution

Les groupes de points de distribution sont des regroupements logiques de points de distribution qui peuvent simplifier la distribution de contenu.

Pour plus d’informations, voir Gérer les groupes de points de distribution.

Priorité des points de distribution

La valeur de priorité du point de distribution est basée sur la durée de transfert des déploiements précédents vers ce point de distribution.

  • Cette valeur est auto-tuning. Elle est définie sur chaque point de distribution pour aider Configuration Manager à transférer plus rapidement du contenu vers d’autres points de distribution.

  • Lorsque vous distribuez du contenu à plusieurs points de distribution en même temps ou à un groupe de points de distribution, le site envoie d’abord le contenu au serveur ayant la priorité la plus élevée. Il envoie ensuite ce même contenu à un point de distribution avec une priorité inférieure.

  • La priorité du point de distribution ne remplace pas la priorité de distribution des packages. La priorité du package reste le facteur déterminant du moment où le site envoie un contenu différent.

Par exemple, vous disposez d’un package dont la priorité est élevée. Vous la distribuez à un serveur avec une priorité de point de distribution faible. Ce package haute priorité est toujours transféré avant un package dont la priorité est inférieure. La priorité du package s’applique même si le site distribue des packages à priorité inférieure aux serveurs ayant des priorités de point de distribution plus élevées.

La priorité élevée du package garantit que Configuration Manager distribue ce contenu aux points de distribution avant d’envoyer les packages avec une priorité inférieure.

Notes

Les points de distribution par pull utilisent également un concept de priorité pour commander la séquence de leurs points de distribution source.

  • La priorité des points de distribution pour les transferts de contenu vers le serveur est différente de la priorité que les points de distribution de pull utilisent. Les points de distribution par pull utilisent leur priorité lorsqu’ils recherchent du contenu à partir d’un point de distribution source.
  • Pour plus d’informations, voir Utiliser un point de distribution de pull.

De retour

Plusieurs choses ont changé avec la branche actuelle de Configuration Manager de façon à ce que les clients trouvent un point de distribution qui a du contenu, y compris de base.

Les clients qui ne peuvent pas trouver de contenu à partir d’un point de distribution associé à leur groupe de limites actuel utilisent les emplacements de source de contenu associés à des groupes de limites voisins. Pour être utilisé pour le retour, un groupe de limites voisin doit avoir une relation définie avec le groupe de limites actuel du client. Cette relation inclut un temps configuré qui doit passer avant qu’un client ne puisse trouver du contenu localement inclut des sources de contenu du groupe de limites voisin dans le cadre de sa recherche.

Les concepts des points de distribution préférés ne sont plus utilisés et les paramètres d’autoriser les emplacements sources de base pour le contenu ne sont plus disponibles ni appliqués.

Pour plus d’informations, voir Groupes de limites.

Bande passante réseau

Pour vous aider à gérer la quantité de bande passante réseau utilisée lorsque vous distribuez du contenu, vous pouvez utiliser les options suivantes :

  • Contenu prétentaté: transfert de contenu vers un point de distribution sans distribuer le contenu sur le réseau.

  • Planification et limitation : configurations qui vous permettent de contrôler quand et comment le contenu est distribué aux points de distribution.

Pour plus d’informations, voir Gérer la bande passante réseau.

Vitesse de connexion réseau à la source de contenu

Plusieurs choses ont changé avec la branche actuelle de Configuration Manager dans la façon dont les clients trouvent un point de distribution qui a du contenu. Ces modifications incluent la vitesse du réseau vers une source de contenu.

Les vitesses de connexion réseau qui définissent un point de distribution comme Rapide ou Lent ne sont plus utilisées. Au lieu de cela, chaque système de site associé à un groupe de limites est traité de la même manière.

Pour plus d’informations, voir Groupes de limites.

Distribution de contenu à la demande

La distribution de contenu à la demande est une option pour les déploiements d’applications et de packages individuels. Cette option permet la distribution de contenu à la demande sur les serveurs préférés.

  • Pour activer ce paramètre pour un déploiement, activez : distribuer le contenu de ce package aux points de distribution préférés.

  • Lorsque vous activez cette option pour un déploiement et qu’un client demande ce contenu, mais qu’il n’est disponible sur aucun des points de distribution préférés du client, Configuration Manager distribue automatiquement ce contenu aux points de distribution préférés du client.

  • Bien que cela déclenche la distribution automatique du contenu par Configuration Manager aux points de distribution préférés de ce client, le client peut obtenir ce contenu à partir d’autres points de distribution avant que les points de distribution préférés du client reçoivent le déploiement. Lorsque ce comportement se produit, le contenu est alors présent sur ce point de distribution pour être utilisé par le client suivant qui recherche ce déploiement.

Pour plus d’informations, voir Groupes de limites.

Gestionnaire de transfert de package

Le gestionnaire de transfert de packages est le composant serveur de site qui transfère le contenu vers les points de distribution sur d’autres ordinateurs.

Pour plus d’informations, voir Gestionnaire de transfert de package.

Contenu de pré-étape

La pré-diffusion de contenu est un processus de transfert de contenu vers un point de distribution sans distribuer le contenu sur le réseau.

Pour plus d’informations, voir Gérer la bande passante réseau.